Privacy Shield Policy

INTRODUCCIÓN

Como se describe en la certificación de Privacy Shield (Escudo de la privacidad), ProSOC, Inc. operando bajo el nombre comercial “Proficio” (y que de ahora en adelante llamaremos “la empresa”, “nuestra” o “nosotros” ) cumple los marcos del EU-U.S. Privacy Shield Framework (Escudo de privacidad UE – EEUU)y Swiss-U.S. Privacy Shield Framework (Escudo de la privacidad Suiza – EEUU), tal y como establece el Departamento de Comercio de Estados Unidos en lo que respecta a la recolección, uso y conservación de datos personales provenientes de países miembro de La Unión Europea y Suiza. Proficio se compromete a colaborar con las Autoridades Europeas para la Protección de Datos, cumpliendo así con las directrices marcadas por dichas autoridades en lo relativo a la transmisión de datos de carácter laboral desde Europa a Estados Unidos.

Asimismo, Proficio ha decidido adherirse a los principios del Privacy Shield incluidos el de notificación, opciones, responsabilidad por transferencias ulteriores de datos personales, seguridad, integridad de los datos & limitaciones de la finalidad, acceso, recurso, cumplimiento y responsabilidad. En el caso de existir algún conflicto entre la presente normativa y la política de Privacy Shield, serán los principios de esta última los que imperen. Para más información sobre el programa de Privacy Shield o para ver la certificación de nuestra empresa, puede visitar: www.privacyshield.gov.

DEFINICIONES

Persona Interesada o Interesado” hace referencia a cualquier persona individual que facilite datos personales sujetos a Privacy Shield.

Datos Personales” hace referencia a cualquier información sobre una persona interesada (que resida en la Unión Europea o en Suiza), y que pudiera servir para identificar a dicha persona utilizando solamente un dato aislado o combinándolo con otros datos de fácil acceso.

Datos personales de carácter confidencial” hace referencia a los datos personales de un individuo como por ejemplo su origen racial o étnico, sus opiniones políticas, sus creencias religiosas o filosóficas, su afiliación sindical, su estado de salud (tanto mental, cómo físico) y su orientación sexual.

ÁMBITO DE APLICACIÓN Y RESPONSABILIDAD

Las transmisiones de datos llevadas a cabo entre países miembros de la UE o Suiza y la sede de Proficio en Estados Unidos están sujetas al escudo de privacidad Privacy Shield, siempre y cuando no estén cubiertas por cláusulas contractuales o bajo el amparo de alguna derogación de la Directiva de la UE.

Algunos datos personales pueden estar sujetos a otros requisitos relacionados con la privacidad. Por ejemplo:

  • Los datos personales sobre un cliente, hayan o no sido facilitados por él, estarán supeditados a un acuerdo específico con el cliente, además de estar sujetos a la legislación aplicable y a nuestros propios estándares profesionales.
  • La información personal de los trabajadores está sujeta a la normativa interna del departamento de Recursos Humanos.

Todos los empleados que tengan acceso a datos personales serán responsables de su propio comportamiento, y deberán cumplir las disposiciones establecidas por esta norma en todo momento. La adhesión de Proficio a Privacy Shield podrá verse limitada en el caso de tener que responder a requerimientos legales, regulatorios o gubernamentales o bien por obligaciones relacionadas con la seguridad nacional; pero en ninguna circunstancia se podrá recolectar, utilizar o revelar información, sin la previa autorización expresa del responsable de protección de datos de Proficio.

Los empleados de Proficio que revelen cualquier dato sujeto a Privacy Shield son responsable de obtener todas las garantías de terceros requeridas para el cumplimiento de las disposiciones vigentes en esta norma, inclusive cualquier garantía contractual aplicable demandada por los Principios de Privacy Shield.

PRINCIPIOS DE LA POLÍTICA DE PRIVACY SHIELD

Proficio se compromete a someter todos los datos personales recibidos a los principios de Privacy Shield.

  1. RECOLECCIÓN DE LA INFORMACIÓN

Durante una relación comercial Proficio puede recolectar datos personales sobre el cliente. Periódicamente, puede que incluso reciba datos personales de carácter confidencial de clientes y trabajadores (en este caso siempre debe contar con su consentimiento o según lo requerido por ley).

  1. EL PROPÓSITO DE LA RECOLECCIÓN Y DIVULGACIÓN DE DATOS

Proficio, como proveedor de ciberseguridad y según lo convenido en los acuerdos de prestación de servicios, recoge y procesa datos personales de personas interesadas, con el fin de salvaguardar y proteger de manera adecuada dicha información. Aún así, existe la posibilidad de que la empresa pudiera verse en la obligación de divulgar información personal en los siguientes supuestos: por ser necesario para la negociación de un contrato con una persona interesada, en cumplimiento de una obligación legal o por un interés legítimo de Proficio siempre y cuando esté relacionado con su modelo de negocio o con la declaración de objetivos de la empresa.

  1. DERECHO DE SER INFORMADO (NOTIFICACIÓN)

Proficio deberá notificar las prácticas empleadas por la empresa en la gestión de datos (cuando estos se envíen desde la UE o Suiza a la central en Estado Unidos) a toda persona interesada cuyos datos estén sujetos a esta norma. Dicha notificación de Proficio deberá incluir, como mínimo:

  • Los diferentes tipos de datos personales que recoge y procesa
  • El propósito para el uso de dicha información
  • La tipología de las empresas (terceros) con las que Proficio comparte información y las razones para dicha revelación de datos
  • Los derechos del interesado para accede a sus datos personales
  • Cuáles son las opciones que Proficio pone a disposición del interesado para limitar el uso y transmisión de su información personal.
  • Cómo se asegura la empresa que se cumplen todas las obligaciones establecidas por Privacy Shield.
  • Cómo puede contactar una persona interesada con la empresa para realizar una consulta o queja.
  1. OPCIONES

En el caso de que Proficio necesite utilizar datos personales protegidos por la Privacy Shield para un propósito diferente al inicialmente acordado o si, por el contrario, tenga que revelar información a terceros, la empresa tendrá que informar primero a la persona interesada y darle la oportunidad de rechazar el uso o divulgación de sus datos personales. Las peticiones para oponerse al uso o revelación de datos deben ser enviadas a: legal@proficio.com.

Por otro lado, cuando los datos personales sean de carácter confidencial; Proficio deberá solicitar un consentimiento previo y explícito del interesado.

  1. RESPONSABILIDAD POR TRANSMISIONES ULTERIORES

En los casos de transmisión de datos personales (sujetos a Privacy Shield) a terceros, cuando estos ejerzan como los responsables del tratamiento de dichos datos, Proficio llevará a cabo la transmisión únicamente siguiendo el procedimiento acordado con la persona interesada, una vez tenga su consentimiento y siempre y cuando la empresa receptora haya dado las garantía contractuales pertinentes de que (I) sólo procesará los datos personales recabado aplicables a la finalidad para la cual la persona interesada haya dado su aprobación, (II) se ofrece el mismo nivel de protección que el estipulado por los principios de Privacy Shield y en caso de no poder hacerlo informará inmediatamente a Proficio, dejando de procesar la información y tomando las medidas necesarias para proteger dicha información. Si Proficio llega a tener conocimiento de que un tercero, que esté actuando como responsable del tratamiento de dichos datos sujetos a Privacy Shield, está procesando la información de manera contraria a los principios vigentes, tomará medidas razonables para prevenir o detener dicho tratamiento de los datos.

Con respecto a nuestros agentes, desde Proficio garantizamos que sólo se transfieran los datos personales necesarios para suministrar el servicio. De igual modo, sólo permitimos que se procese la información específica para un objetivo en concreto, reclamamos el mismo nivel de protección, exigimos que se lleven a cabo todos los pasos necesarios para que la información se procese siguiendo los principios de la política de Privacy Shield y demandamos que, en caso de no poder garantizar la protección de los datos, el agente lo notifique a la empresa de forma inmediata. Tras la notificación la empresa se asegurará que se detiene el procesamiento no autorizado de los datos.

Proficio será la responsable en el caso de que un agente incumpla los principios de la política de Privacy Shield a la hora de procesar datos personales, salvo cuando Proficio no sea la causante de los hechos que den lugar a los daños.

  1. SEGURIDAD

Proficio ha implementado medidas de seguridad para proteger todos los datos personales sujetos a Privacy Shield de un uso indebido, de una posible pérdida, de accesos no autorizados, de posibles revelaciones, de alteraciones en la información y de la posible destrucción de los mismos, y considerando además el riesgo que conlleva el procesamiento de toda esa información, así como la propia naturaleza de los datos.

  1. INTEGRIDAD DE LOS DATOS Y LIMITACIONES DE USO

Proficio sólo podrá recolectar y procesar datos personales sujetos a Privacy Shield en la medida que sean pertinentes para el propósito del tratamiento. La empresa impedirá el procesamiento de datos que por cualquier motivo sean incompatibles con el propósito para los que fueron recolectados y posteriormente autorizados por el interesado.

Proficio deberá garantizar que la información sea fiable, exacta, completa y actual. Adicionalmente, pondrá en marcha medidas adecuadas para el cumplimiento de la estipulación recogida Privacy Shield por la cual es obligatorio conservar los datos personales de forma que sea fácilmente identificados, y únicamente en tanto resulten necesarios para alcanzar un propósito de procesamiento concreto. Además, esto también incluye la obligación de Proficio de respetar y cumplir los estándares profesionales, sus objetivos empresariales y su adhesión a los principios de Privacy Shield durante el tiempo en que conserve los datos.

  1. DERECHO DE ACCESO Y RECTIFICACIÓN DE SUS DATOS

Las personas interesadas cuyos datos personales estén sujetos a Privacy Shield, tienen el derecho a solicitar a la empresa acceder a sus datos además de poder corregirlos, cambiarlos y/o eliminarlos si no son exactos, están desfasados o han sido procesados infringiendo los principios de Privacy Shield. Aun así, existen excepciones por las cuales la empresa podría limitar su derecho de acceso como por ejemplo en el caso de que el coste, tanto de otorgar el acceso como de realizar la corrección, cambio o eliminación, sea desproporcionado en comparación al riesgo que pueda sufrir la privacidad del interesado o bien cuando los derechos de otras personas a parte del interesado pudieran ser vulnerados). Las peticiones para solicitar el acceso, corrección, cambio o eliminación se deben enviar a: legal@proficio.com.

  1. RECURSO, CUMPLIMIENTO Y RESPONSABILIDAD

La adhesión de Proficio a los marcos EU-U.S. Privacy Shield y al Swiss-U.S. Privacy Shield queda sujeto a la supervisión y de la Comisión Federal de Comercio de los Estados Unidos.

En cumplimiento con los principios establecidos por Privacy Shield, la empresa se compromete a resolver todas las incidencias relacionadas con la privacidad de los interesados, así como de las quejas relacionadas con la recolección y uso de los datos personales. Cualquier persona interesada que tenga consultas o quejas, puede contactar a través de: legal@proficio.com.

Proficio ha adquirido una obligación adicional, por la cual se compromete a remitir cualquier queja no resuelta bajo los principios de Privacy Shield a un mecanismo independiente de resolución de conflictos conocido como Judicial Arbitration and Mediation Services (JAMS).

Si la resolución a su queja por parte de Proficio no se ha gestionado en un tiempo y forma razonable, o si por lo contrario no se a resuelto de manera satisfactoria, puede visitar la web www.jamsadr.com/eu-us-privacy-shield para más información o bien para presentar una queja.

Bajo determinadas condiciones detalladas en el programa de Privacy Shield, el interesado podrá acogerse a un arbitraje vinculante ante un panel de expertos de Privacy Shield. Dicho panel será creado por del Departamento de Comercio de Estados Unidos y la Comisión Europea.

Proficio llevará a cabo una revisión periódica de la normativa, para garantizar así el cumplimento de los principios de Privacy Shield, asegurando además la resolución de cualquier conflicto generado por el desacato a la misma. La empresa es consciente de que, en el caso de no presentar la certificación anual al Departamento de Comercio de Estados Unidos, inmediatamente dejará de constar en la lista de empresas adheridas.

CAMBIOS EN PRIVACY SHIELD.

La presente normativa podrá sufrir alteraciones, siempre y cuando esté en línea con las actualizaciones del programa Privacy Shield. Cualquier persona interesada será notificada sobre dichos cambios.

INFORMACIÓN DE CONTACTO

Para cualquier pregunta o comentario sobre Privacy Shield y nuestras prácticas en la gestión de la privacidad, podrá ponerse en contacto con la empresa en:

Proficio
Data Protection Officer

Carlsbad, California 92008
United States of America
Attn: Legal Department
Email: legal@proficio.com

o a través del número de teléfono:
+001 (800) 779-5042